| 000 | 06046nam a22001937a 4500 | ||
|---|---|---|---|
| 003 | OSt | ||
| 005 | 20250403145512.0 | ||
| 008 | 230606b |||||||| |||| 00| 0 eng d | ||
| 020 | _a978-958-792-309-4 | ||
| 040 | _aB-ISTTENA | ||
| 041 | _aESP. | ||
| 245 |
_aDireccion de seguridad y gestión del ciberriesgo _cFernando Sevillano, Marta Beltrán |
||
| 250 | _a1ra Ed. | ||
| 260 |
_aEspaña _bRa-ma Editorial _c2021 |
||
| 300 |
_a240 p. _c17x24.1 cm. |
||
| 505 | _aAutores - Prólogo - Prefacio - Capitulo 1: La dirección de seguridad 1.1 EL DIRECTOR DE SEGURIDAD Y SU EQUIPO. 1.2 SEGURIDAD CORPORATIVA Y SEGURIDAD DE PRODUCTO. 1.3 MITOS Y LEYENDAS. 1.4 EL BUEN DIRECTOR DE SEGURIDAD. 1.5 LA GESTION DE RIESGO. - Capitulo 2: La gestión del ciberriesgo. 2.1 DEFINICION DEL RIESGO Y CARACTERISTICAS PARTICULARES DEL CIBERRIESGO. 2.2 COMPONENTES DEL SIBERRIESGOS. 2.3 FASES Y ACTIVIDADES ASOCIADAS A LA GESTION DEL SIBERRIESGO. 2.4 PRIMERA FASE: CONTEXTO. - Capitulo 3: Estándares, marcos de trabajo y metodologías para la gestión del ciberriesgo. 3.1 CRITERIOS PARA ANALIZAR LAS DIFERENTES ALTERNATIVAS EN GESTION DEL CIBERRIESGO. 3.1.1 Criterio 1. El enfoque del documento. 3.1.2 Criterio 2. El tipo de documento. 3.1.3 Criterio 3. El alcance del documento. 3.1.4 Criterio 4. Organización, institución o país que desarrolla avala el documento. 3.1.5 Criterio 5. El ámbito de actuación. 3.2. TAXONOMIQ DE ESTANDARES, MARCOS DE TRABAJO Y METODOLOGIAS PARA LA GESTION DEL CIBERRIESGO. 3.3. EJEMPLOS DE APLICACION. 3.3.1. Ejemplo 1. Proceso de identificación y evaluación de riesgos corporativos. una iniciativa ERM (Enterprise Risk Management). 3.3.2. Ejemplo 2.Evaluación del nivel de madurez de sistemas IT. 3.3.3. Ejemplo 3. Evaluación del nivel de madurez de infraestructuras criticas y/o sistemas OT. 3.3.4. Ejemplo 4. Evaluación operativa del ciberiesgo IT/OT. 3.3.5. Ejemplo 5. Evaluación de riesgos para la privacidad. 3.3.6. Ejemplo 6. Análisis de eventos y anomalías asociados a los ciberriesgos. 3.4. RESUMEN. - Capitulo 4: Identificación del ciberriesgo y ciberinteleligencia. 4.1. ESCENARIOS DE CIBERRIESGOS. 4.2. MODELO DE AMENAZAS. 4.3. INTRODUCCION A LA CIBERINTELIGENCIA. 4.4. KILL-CHAIN Y ANATOMIA DE UN ATAQUE. 4.5. OSINT: LAS DOS CARAS DE LA MONEDA. 4.6. RECOLECCION DE INFORMACION INTERNA MEDIANTES PROCESOS DE SEGURIDAD OFENSIVA. 4.7. COMPARTICION DE INTELIGENCIA. - Capitulo 5: Análisis del ciberriesgo: el impacto. 5.1. ¿QUE SIGNIFICA ANALIZARY CUANTIFICAR EL RIESGO? 5.2. MEDIR EL CIBERRIESGO: REDUCIENDO INCERTIDUMBRE. 5.3. EL GRUPO DE EXPERTO Y EL TALLER DE CALIBRACION. 5.4. EL CALCULO DEL IMPACTO: EL RANGO DE PERDIDAS. 5.4.1. Calculo de impacto (rango de perdidas) de un ciberriesgo basado en premisas cualitativas. 5.4.2. Calculo del impacto (rango de perdidas) de un ciberriesgo basado en premisas-semicuantitativas. - Capitulo 6: Análisis del ciberriesgo: La probabilidad. 6.1. DIFERENTES FORMAS DE DEFINIR LA PROBABILIDAD. 6.2. EL CONOCIMIENTO COMO BASE DE LA ASIGNACION DE PROBABILIDADES. 6.2.1. Conocimiento basados. 6.2.2. Conocimiento presente. 6.2.3. Conocimiento futuro. 6.3. TECNICAS DE ESTIMACIONDIRECTA DE LA PROBABILIDAD. 6.3.1. Enfoque frecuentista basado en eventos futuros. 6.3.2. Enfoque frecuentista basado en eventos pasados. 6.3.3. Enfoque acumulativo basado en la vulnerabilidades existentes. 6.3.4. Enfoque bayesiano basado en la certeza o en el certidumbre. - Capitulo 7: Cuantificación del ciberriesgo. 7.1. RECOPILANDO LOS DATOS DE IMPACTO Y PROBABILIDAD. 7.2. MATRICES DE CIBERRIESGO. 7.3. CUANTIFICACION DEL CIBERRIESGO UTILIZANDO TECNICAS DE SIMULACION. 7.3.1. ¿Como multiplicar rangos por porcentajes? 7.3.2. El método de Montecarlo aplicando a la cuantificación del ciberriesgo. 7.3.3. Cuadro de perdidas, curvas de exceso de perdida y estudio de percentiles. 7.4. CONTEXTUALIZANDO LOS VALORES OBTENIDOS Y TOMANDO DECISIONES DE TRATAMIENTO. 7.4.1 Cuantificación del ciberriesgo inherente y del ciberriesgo mitigado. 7.4.2. Poniendo en contexto el ciberriesgo frente a la cuenta de resultados. 7.4.3. Tratamiento del ciberriesgo por su afectación al EBITDA. 7.4.4. Tratamiento del ciberriesgo según la efectividad de la mitigación. 7.4.5. Tratamiento del ciberriesgo segun el ROI de la mitigacion. - Capitulo 8. Estrategias de mitigación para la gestión del ciberriesgo. 8.1. LA IMPORTANCIA DE LOS PROGRAMAS Y LOS PLANES . 8.2. ARQUITECTURA DE REFERNECIA Y CAPACIDADES DE SEGURIDAD. 8.3. CONTROLES, CONTRAMEDIAS Y ERRAMINTAS DE SEGURIAD. 8.4. POLITICAS DE SEGURIDAD. 8.5. RECURSOS HUMANOS. 8.6. MITIGACION NO SOLO ES PREVENCION. 8.7. RETORNOS Y DEUDAS TECNICAS. - Capitulo 9: Estrategias de transferencias para la gestión del ciberriesgo. 9.1.¿QUE IMPLICA TRANSFERIRI EL CIBERRIESGO? 9.2. LA CIBERPOLIZA. 9.2.1. Componentes de una ciberpoliza. 9.2.2. Coberturas de una ciberpoliza. 9.2.3. Principales excusiones de una ciberpóliza. 9.3. RECOMENDACIONES PARA LA CONTRATACION DE LA CIBERPOLIZA. 9.3.1. Agentes que intervienen en la contratación de las ciberpoliza. 9.3.2. Aspectos clave para contratar una ciberpoliza. 9.4. ANALIZIS GAP DE POLIZAS DE SEGUROS. 9.5. LA GESTION DEL INCIDENTE. 9.6. ¿HACIA DONDE CAMINA LA CIBERPOLIZA? -Capitulo 10: Gestión de riesgos para la privacidad. 10.1. ¿POR QUE SEPARAMOS LA PROVACIDAD Y CONCEPTOS BASICOS. 10.2. PILARES DE PRIVACIDAD Y CONCEPTOS BASICOS. 10.3. ¿QUIEN ES RESPONSABLE DE LA GESTION DE RIESGOS PARA LA PRIVACIDAD. 10.4. ANALISIS DE RIESGOS BASICO PARA LA PRIVACIDAD. 10.5. EVALUACION DE IMPACTO PARA LA PROTECCION DE DATOS (EIPD). 10.6. PLANES DE CUMPLIMIENTO NORMATIVO. 10.7. MODELOS Y TECNOLOGIAS ESPECIALMENTYE ARRIESGADOS. 10.7.1. Seguimiento y geolocalización. 10.7.2. Redes sociales. 10.7.3. Cloud computing. 10.7.4. Internet of Things. 10.7.5. Big Data. | ||
| 650 | _bFundamentos de Redes y Conectividad | ||
| 942 |
_aB-ISTTENA _cBOOK _p06/06/2023 _qPedro Alvarado _n05/06/2023 |
||
| 999 |
_c1115 _d1115 |
||